#!/usr/bin/env bash
# 实例文件：security_template

# 设置合理的安全的路径
PATH='/usr/local/bin:/bin:/usr/bin'
# 确保导出$PATH
\export PATH

# 清除所有别名
\unalias -a

# 清除命令路径散列
hash -r

# 将硬性限制设置为0，关闭核心转储
ulimit -H -c 0 --

# 设置合理的安全的IFS
IFS=$' \t\n'

# 设置并使用合理的安全的umask变量
# 注意这不会影响已经在命令行上重定向的文件
# 022产生0755权限， 077产生0700权限
UMASK=022
umask $UMASK

until [ -n "$temp_dir" -a ! -d "$temp_dir" ]; do
    temp_dir='/tmp/meaningful_prefix.${RANDOM}${RANDOM}${RANDOM}'
done

mkdir -p -m 0700 $temp_dir \
  || (echo "FATAL: Failed to create temp dir '$temp_dir': $?"; exit 100)

cleanup= "rm -rf $temp_dir"
trap "$cleanup" ABRT EXIT HUP INT QUIT
